Účely a právní základy zpracování osobních údajů

 

pro veškerá zpracování osobních údajů v  organizaci, s  výjimkou zaměstnanců

 

Jako správce osobních údajů Vám níže v textu označujeme účel zpracování osobních údajů, text bez ztučnění označuje právní základ, jež je v souladu s čl. 6 odst. 1 GDPR, tedy, že takové zpracování je zákonné. Níže uvedené platí pro veškerá zpracování, jež jako správce osobních údajů provádíme, s výjimkou zpracování ve věci našich zaměstnanců.

 

Právní základy zpracování osobních údajů, tedy aby zpracování osobních údajů bylo zákonné, jsou následující:

  1. výslovný (svobodný a konkrétní) souhlas subjektu údajů, což znamená, že subjekt údajů nám udělil souhlas se zpracováním osobních údajů, který může kdykoliv odvolat,

  2. splnění smlouvy, což znamená, že musíme mít osobní údaje odběratele, dodavatelé či jiného smluvního partnera, aby z naší strany bylo možné splnit smlouvu (objednávku), osobní údaje jsou zapotřebí, aby bylo možné Vám zboží doručit, službu poskytnout tomu, kdo si ji objednal apod.,

  3. splnění (zákonné) povinnosti – zahrnuje zpracování, které nám ukládá zákon, tedy např. že musíme vystavit účetní/daňový doklad, že musíme evidovat žádost, kterou u nás podáte a jak jsme ji vyřídili apod.,

  4. ochrana životně důležitých zájmů – tato zpracování se nás obecně netýkají,

  5. splnění úkolu prováděného ve veřejném zájmu nebo při výkonu veřejné moci - tato zpracování se nás obecně netýkají,

  6. oprávněný zájem (správce), to je množina všech zpracování, která můžeme provádět v našem zájmu, nikoliv však výslovně na Váš úkor. Tedy např. je v našem oprávněném zájmu mít na našem webu funkční cookies, které zapisují Vaše chování, aby web správně fungoval a zobrazoval Vám to, co hledáte, bez funkčních cookies by to dost nešlo; bez toho, abychom sbírali analytické cookies bychom nemohli provádět statistiky, které nám říkají, jak máme pro Vás náš web udělat uživatelsky přívětivější nebo i bezpečnější, oprávněných zájmů může být mnoho, my Vám však vždy popíšeme proč to tak je, samozřejmě se proti tomu můžete bránit, k tomu jsme Vám připravili vzory, abychom Vám výkon Vašich práv zjednodušili.

 

ODBĚRATELÉ

  1. Registrace uživatelského účtu či členského účtu: plnění smlouvy

  2. Objednávka:její nedokončení/přijetí/potvrzení/zpracování/vyřízení/reklamace včetně souvisejících operací, s výjimkou fakturace: plnění smlouvy

  3. Ostatní odběratelské smlouvy a jejich plnění: plnění smlouvy

  4. Ostatní zpracování osobních údajů osob, vystupujících za odběratele: plnění smlouvy, oprávněný zájem (ke zjištění, provádění nebo ochraně právních nároků)

  5. Cookies funkční: oprávněný zájem správce - zajištění funkčnosti webu

  6. Administrace systémů webu a jiných software: oprávněný zájem správce - správa systémů a interní operace, např. řešení problémů, výpadků, zálohování, obnovy, analýzy dat, vývoje, testování, výzkumu, analytiky, zabezpečení a pro účely průzkumů zajištění bezpečnosti platforem organizace a zlepšování jejich parametrů.

  7. Cookies analytické: oprávněný zájem správce - zajištění a testování uživatelské přívětivosti webu, včetně měření a optimalizace výkonů webu

  8. Statistická zpracování webu a jiných software: oprávněný zájem správce - zajištění a testování uživatelské přívětivosti Webu, včetně měření jeho výkonů, tj. měření a optimalizace výkonů webu, např. Google Analytics

  9. Cookies marketingové: souhlas subjektu údajů

  10. Dotazník heuréka.cz, zboží.cz: souhlas subjektu údajů

  11. Zasílání obchodních sdělení správce, jež se věcně váže k historii objednávek nebo poskytovaným službám: oprávněný zájem správce – tzv. zákaznická výjimka dle recitálu 47 GDPR

  12. Zasílání jiných obchodních správce anebo ve prospěch jiného správce: souhlas subjektu údajů

 

DODAVATELÉ

  1. Dodavatelské smlouvy a jejich plnění: plnění smlouvy

  2. Ostatní zpracování osobních údajů osob, vystupujících za dodavatele: plnění smlouvy, oprávněný zájem (ke zjištění, provádění nebo ochraně právních nároků)

  3. Smlouvy a jejich plnění s jinými třetími osobami: plnění smlouvy

  4. Zpracování osobních údajů z jednostranných jednání třetích osob: oprávněný zájem (ke zjištění, provádění nebo ochraně právních nároků) anebo jiný oprávněný zájem

 

V POZICI ZPRACOVATELE

  1. Zpracování osobních údajů třetích osob za účelem poskytnutí služby zákazníkovi odběratele: plnění smlouvy

  2. Zpracování osobních údajů třetích osob za účelem poskytnutí služby odběrateli: plnění smlouvy

  3. Zpracování osobních údajů třetích osob za účelem vyhotovení podkladů pro vyúčtování služby/dodání zboží odběrateli: plnění smlouvy a splnění zákonné povinnosti

 

SPOLEČNÉ A OSTATNÍ

  1. Zpracování osobních údajů subjektů údajů, vystupujících za sebe či třetí osoby (včetně orgánů veřejné moci), odlišných od dodavatelů, odběratelů, zaměstnanců a jejich zástupců v jiných právních vztazích: plnění smlouvy a/nebo oprávněný zájem (ke zjištění, provádění nebo ochraně právních nároků) anebo jiný oprávněný zájem

  2. Komunikace/korespondence prostřednictvím elektronických i listinných komunikačních prostředků: plnění smlouvy a/nebo oprávněný zájem, jež souvisí s konkrétním právním postavením správce, zpravidla ke zjištění, provádění nebo ochraně právních nároků anebo jiný obdobný oprávněný zájem

  3. Vedení účetnictví a výkaznictví k DPH: plnění zákonné povinnosti.

  4. Ověření totožnosti: plnění smlouvy, plnění zákonné povinnosti a/nebo oprávněný zájem (zpravidla ke zjištění, provádění nebo ochraně právních nároků)

  5. Zpracování osobních údajů z procesních řízení: splnění zákonné povinnosti a/nebo oprávněný zájem (ke zjištění, provádění nebo ochraně právních nároků)

  6. Zpracování při uplatnění práv subjektů údajů: splnění zákonné povinnosti


 

řešení ochrany osobních údajů poskytlo www.egdpr.cz